У меня есть следующие пользователи в моем реестре.
s-1-5-18
s-1-5-19
s-1-5-20
S-1-5-21-3580036505-2828148361-1391708163-1001
S-1-5-21-3580036505-2828148361-1391708163-1001_Classes
Это вирус или системные пользователи?
Существует также папка, которая содержит папки с вышеуказанными именами и файлы данных.
Эта папка может быть удалена с помощью Shift + Delete (не только удалить). Создается снова, когда что-то копируется / перемещается или удаляется.
Microsoft KB: https://support.microsoft.com/en-gb/kb/243330
SID: S-1-5-18
Имя: Локальная система Описание: учетная запись службы, которая
используется операционной системой.SID: S-1-5-19
Название: NT Authority
Описание: Местная службаSID: S-1-5-20
Название: NT Authority
Описание: Сетевой сервис
http://www.pcreview.co.uk/threads/what-relative-identifier-ends-with-1003-1003_classes.3084445/
SID: S-1-5-21-3580036505-2828148361-1391708163-1001
* Подраздел, названный для идентификатора безопасности (SID) текущего локального пользователя. Этот подраздел содержит профиль текущего пользователя. Данные в HKEY_USERS\SID также отображаются в HKEY_CURRENT_USER.SID: S-1-5-21-3580036505-2828148361-1391708163-1001_Classes
* Подраздел, названный для идентификатора безопасности (SID) текущего локального пользователя с суффиксом _Classes. Этот подраздел содержит классы текущего пользователя. Данные в HKEY_USERS\SID_Classes также содержатся в HKEY_CLASSES_ROOT.